Thought Leadership
Der neue Threat Report von F-Secure Labs zeigt die jüngsten Bedrohungen für PC, Mac und mobile Geräte auf.
Klare Ansage vom finnischen Sicherheitsspezialisten F-Secure: Malware von Regierungsbehörden, unabhängig davon, wer sie erstellt, wird von F-Secure enttarnt und bekämpft. Das ist die Botschaft des neuen Threat Report H2 2013 von F-Secure Labs. Darüber hinaus zeigt der Bericht, dass sich Web-basierte Malware-Angriffe im zweiten Halbjahr 2013 im Vergleich zum ersten Halbjahr verdoppelt haben. Bedrohungen, die gegen Android gerichtet waren, erzielten einen Anteil von 97 Prozent der mobilen Bedrohungen über das ganze Jahr.
Seitdem Regierungen den Zugang zu so vielen Informationen wie möglich anstreben, bekräftigt F-Secure seinen Standpunkt gegenüber Regierungstrojanern und Massenüberwachung: keine Toleranz. Es ist und war schon immer die Devise von F-Secure, jede Art von Malware – unabhängig von ihrer Quelle – zu erkennen und zu bekämpfen. Datenschutz ist einer der Kernwerte des Unternehmens, und dies spiegelt sich in der Art und Weise, wie die Produkte von F-Secure konzipiert sind, wider.
„Bei staatlicher Überwachung geht es nicht nur darum, dass Regierungen Informationen sammeln, die Sie bereitwillig öffentlich teilen“, schreibt Mikko Hyppönen, Chief Research Officer bei F -Secure Labs. „Es geht um das Sammeln von Informationen, von denen Sie glauben, dass Sie sie nicht teilen. Nur weil es technisch möglich ist, ist das Ganze nicht auch rechtens.“
Web-basierte Angriffe, die typischerweise Techniken nutzen, um den Browser auf bösartige Websites umzuleiten, waren mit 26 Prozent die am häufigsten beobachteten Zugriffsarten im untersuchten Zeitraum. Deutschland zählt neben Finnland, Schweden und Frankreich zu den Ländern, in denen besonders häufig Web-basierte Angriffe verzeichnet wurden.
Es folgt der Conficker-Wurm mit 20 Prozent in den erfassten Ländern. Die drei häufigsten im Beobachtungszeitraum erkannten Exploits waren allesamt Java-bezogen. Dennoch sank die Zahl der Java-Exploits im Vergleich zum 1. Halbjahr 2013. Mac-Malware verzeichnete weiterhin einen leichten, aber stetigen Anstieg, mit 51 neuen Familien und Varianten, die im Jahr 2013 identifiziert wurden.
Eine weitere Entwicklung erkannte F-Secure Labs beim Browlock-Trojaner, der den Rechner durch einen Sperrbildschirm mit einer gefälschten polizeilichen Mitteilung blockiert. War Browlock bislang überwiegend in den USA, Kanada und Großbritannien aktiv, verbreite er sich im letzten Jahr zunehmend auch in Deutschland, Italien und Frankreich.
Es geht (fast) nur um Android
97 Prozent der mobilen Bedrohungen im Jahr 2013 hatten die Android-Plattform im Visier – mit 804 neuen Familien und Varianten. Die verbliebenen 3 Prozent (23 mobile Bedrohungen) wurden bei Symbian gesichtet. Bei sonstigen Plattformen wurden keine Bedrohungen verzeichnet. Im Gegensatz dazu gab es 2012, also ein Jahr zuvor, 238 neue Android-Bedrohungen.
In den Top-10-Ländern, in denen Android-Bedrohungen auftreten, gab es etwas mehr als 140.000 Android-Malware-Erkennungen. Europäische Länder hatten einen Anteil von 15 Prozent der gemeldeten Erkennungen und die USA 5 Prozent. Deutschland liegt hier im Beobachtungszeitraum an fünfter Stelle mit 3,2 Prozent der weltweit entdeckten Android-Malware. Da die Android-Plattform selbst relativ wenige Schwachstellen aufweist, blieben zweifelhafte Apps, die über Drittanbieter-App-Stores heruntergeladen werden, die häufigste Verbreitungsmethode.
Im Threat Report finden sich darüber hinaus weitere Informationen, wie etwa:
- Die aktuelle Situation bezüglich der Web-Privatsphäre und wie Browsing-Aktivitäten und persönliche Daten online erfasst und gesammelt werden, ohne dass es der Benutzer merkt.
- Die Top-Städte der Welt, wo es am wahrscheinlichsten ist, mit Android-Malware in Kontakt zu kommen. In Deutschland sind dies Berlin, München und Kassel.
- Was ist zu tun, wenn man nach dem 8. April 2014 weiter mit Windows XP arbeiten will.
- Warum das Meiden von Porno-Seiten und Java der Schlüssel dazu sein kann, die eigene Online-Existenz zu retten.
- Was ist mit den Exploit-Kits seit der Festnahme des Blackhole-Erfinders passiert?
- Wie das Mevade-Botnet das Tor-Netzwerk nutzt, um seinen Netzwerkverkehr zu verbergen.
- Mit der wirtschaftlichen Weiterentwicklung Asiens erhöht sich dort auch die Zahl der Malware-Erkennungen.
Lesen Sie den vollständigen Threat Report H2 2013.
